Política de privacidad

Titulares de los datos y categorías de datos 

REACT trata datos personales de las siguientes categorías:  

• Terceros identificados que han infringido los derechos de propiedad intelectual de los miembros de REACT (en adelante: «infractores»), es decir, nombre, dirección, dirección de correo electrónico y datos de la empresa. React no trata ninguna categoría especial de datos personales (art. 9 del RGPD)
• Empleados. Estos datos incluyen nombres, direcciones, direcciones de correo electrónico, fechas de nacimiento y números de la Seguridad Social, números de teléfono, y números de cuentas bancarias. 
• Socios (oficinas asociadas, bufetes asociados). Estos datos incluyen nombres, direcciones, números de teléfono y direcciones de correo electrónico. 
• Autoridades (por ejemplo, policía, aduanas, administración pública federal). Estos datos incluyen nombres, números de teléfono, direcciones, y direcciones de correo electrónico. 
• Miembros de REACT. Estos datos contienen nombres, números de teléfono, direcciones y direcciones de correo electrónico. 
• Solicitantes de empleo. Estos datos incluyen nombres, números de teléfono, direcciones, direcciones de correo electrónico y fechas de nacimiento. 

Nota: Los datos que se refieren a una persona jurídica (como empresas y asociaciones), en lugar de a una persona física identificada o identificable, no se consideran «datos personales» a efectos de la presente política ni del Reglamento aplicable. 

Finalidades legítimas del tratamiento: 

El tratamiento de los datos de los infractores es necesario para dar seguimiento a los casos de infracción y registrar a los reincidentes/reincidentes , con el fin de poder proteger y hacer valer los derechos de propiedad intelectual de REACT de REACT de manera eficaz. 

El fundamento jurídico del tratamiento es el artículo 6, apartado 1, letra f) del RGPD: tLa protección de los derechos de propiedad intelectual, reconocida en el artículo 17, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea. Incluido el establecimiento, el ejercicio o la defensa de reclamaciones legales. En caso de que el interesado sea o haya sido deudor dede REACT (la mayoría de los casos de infracción), la Autoridad Fiscal neerlandesa impone sancionesin(art. 52, apartado 4, de la AWR), lo que hace que el tratamiento de datos sea legítimo para el cumplimiento de esta obligación legal a la que está sujeto el responsable del tratamiento (art. 6, apartado 1, letra c) del RGPD). 

En lo que respecta a los datos recibidos de las autoridades aduaneras de la UE, la licitud del tratamiento se deriva de lex specialis artículo 21 del Reglamento (UE) n.º 608/2013. Las autoridades aduaneras son los responsables del tratamiento y han informado a los interesados de sus derechos en las notificaciones de incautación. 

En lo que respecta al tratamiento de datos de OSINT (inteligencia abierta) por parte del equipo de Inteligencia de REACT en nombre de los Miembros, en virtud del RGPD, el personal de REACT se compromete a adoptar un enfoque restrictivo y dichos datos también se hacen públicos de forma manifiesta. 

En cuanto al resto de datos (sobre empleados, socios, autoridades, miembros de REACT y solicitantes de empleo), se reconoce la necesidad de la ejecución de un contrato, incluidas las relaciones precontractuales, y/o el consentimiento libre. Las obligaciones legales de REACT como empleador incluyen el tratamiento de datos de los empleados por motivos de seguridad social y fiscales, y, como empresa, debe tratar los datos de sus clientes con fines fiscales (todo ello de conformidad con el artículo 6, apartado 1, letra c), del RGPD). 

Fuentes:  

REACT obtenerlos los datos de los infractores a través de notificaciones de las aduanas, información policial, búsquedas en línea (por ejemplo, información de Whois, sitios web de los infractores) y de los propios infractores 

Acceso / traslados internacionales: 

Todos los empleados de React pueden acceder a los datos personales de los infractores, incluidos las oficinas de REACT oficinas fuera de la UE. El comercio de productos falsificados suele traspasar las fronteras, incluidas las de la UE. Con el fin de facilitar la protección de los derechos de propiedad intelectual, la divulgación de las pautas del comercio internacional de productos falsificados es un objetivo importante de REACT. REACT utiliza cláusulas contractuales que garantizan las salvaguardias adecuadas en materia de protección de datos de conformidad con las normas de la UE, en los casos en que no se aplique ninguna decisión de adecuación. 

Terceros:  

Los datos personales de los infractores solo se compartirán con terceros cuando se utilicen con la misma finalidad que los de REACT, a saber, proteger y hacer valer los derechos de propiedad intelectual de los miembros de REACT , o cuando así lo exija la ley. React no venderá los datos personales de los infractores a terceros. 

Plazo de conservación:  

En caso de que el interesado sea o haya sido deudor of REACT (la mayoría de los casos de infracción), la Autoridad Fiscal neerlandesa impone un plazo de conservación administrativo de 7 años (art. 52, apartado 4, de la AWR).  

En otros casos,los datos personales de los infractores se suprimirán tras un plazo de cinco años a partir del día siguiente a aquel en que React haya tenido conocimiento tanto de la infracción en cuestión (y de los daños causados por ella) como de la identidad exacta de la persona responsable (plazo de prescripción estándar según el artículo 3:310 del Código Civil neerlandés), y si el caso se tramita en Alemania, como máximo seis años (con arreglo al artículo 50, apartado 1, de la Ley Federal de Abogados (BRAO)) a partir del año natural inicial, salvo que exista una relación contractual entre React y el infractor u otras circunstancias particulares que justifiquen un período de tratamiento más prolongado.  

Derechos del interesado y reclamaciones: 

Derecho a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado: REACT no utiliza la toma de decisiones totalmente automatizada (ni la denominada «elaboración de perfiles»). 

Derecho a la portabilidad de los datos: no es aplicable, ya que el tratamiento no se realiza por medios automatizados y no se basa en motivos contractuales ni en el consentimiento.  

El derecho a retirar el consentimiento solo se aplica al tratamiento de datos basado en el fundamento del consentimiento (para empleados, socios, autoridades, miembros de REACT y solicitantes de empleo). 

Los interesados, como los infractores (personas físicas, no personas jurídicas como empresas y asociaciones), tienen los siguientes derechos, dentro de los límites del Reglamento aplicable, con un plazo de respuesta de un mes: 

-Derecho de acceso 

-Derecho de rectificación 

-Derecho de supresión 

-Derecho a limitar el tratamiento 

-Derecho de oposición (por motivos relacionados con la situación particular situación particular) 

Dichas solicitudes opueden dirigirse a privacy@react.org 

REACT tiene su sede principal en los Países Bajos, y la autoridad de control competente para tramitar cualquier reclamación en virtud del RGPD es la Autoriteit Persoonsgegevens: https://www.autoriteitpersoonsgegevens.nl/  

Seguridad de los datos: 

REACT ha dado las medidas técnicastécnicas y organizativas para garantizar un nivel de seguridad de los datos personales adecuado al riesgo (art. 32 del RGPD). Los ordenadores y el software de REACT están protegidos de acuerdo con las normas de seguridad empresarial , incluida la protección del acceso. Los empleados de REACT están formados para utilizar los datos de conformidad con su Política de uso de datos.  

REACT utiliza software de Microsoft (Office 365) actualizado para cumplir con los más altos estándares de seguridad. Para acceder al sistema REACT es necesaria la autenticación de dos factores. Por motivos de seguridad, otras medidas adoptadas no se incluyen en esta Política de privacidad de datos destinada al público.